请教AS400上WebSphere V5中配置SSL的问题

lastwinner

问题：
在AS400上WebSphere V5中配置要求客户机认证的SSL无法访问

现象描述：
在安全性->SSL中配置SSL
使用相同的key（密钥文件和信任文件），分别在Windows平台和AS400上进行配置
除了Key的路径，其他配置信息填写的都完全一样
另外，在安全性->认证协议中，以下几项的配置完全相同且均为WAS默认设置：

• CSIv2 入站认证
• CSIv2 出站认证
• CSIv2 入站传输
• CSIv2 出站传输
  

如果在配置时没有勾选客户机认证，则均可通过HTTPS去访问到相应端口上的应用
如果在配置时选择了客户机认证，则通过HTTPS去访问到相应端口上的应用时，均要求客户端出示证书，然后在Windows平台下，可以访问到相应的应用，而在AS400上，却无法访问到，IE提示“该页无法显示…………找不到服务器或发生 DNS 错误”

请问这个问题该怎么解决？如何让客户机认证打开的情况下，客户端出示证书后也能访问到该应用？


附：
WAS版本详细信息：
AS400：
IBM WebSphere Application Server, 5.0.2.14
构建号： cf140544.02
构建日期： 10/31/2005
---------------------------------------
(c) Copyright IBM Corporation 1996, 2003.

Windows 2K：
IBM WebSphere Application Server, 5.1.0
构建号： b0344.02
构建日期： 11/4/03
---------------------------------------
(c) Copyright IBM Corporation 1996, 2003.

lastwinner

补充一点，访问AS400上配置的SSL，在出示客户端证书后，系统没有弹出“安全警报”提示对话框
而正常情况下，该对话框是会弹出的

lastwinner

顶一下，请高手帮忙看看……

lastwinner

为了查找错误原因，我们打开了跟踪
设置为 SSL=all=enabled:HTTP_Transport=all=enabled
重新启动WebSphere


在尝试用证书登录时，结果在跟踪日志中看到如下错误

[12/8/06 15:03:00:880 UTC] c327b396 TransportLogg d HttpTransport.run(): accept: remotePort=[4444] remoteAddress=[192.168.0.38]
[12/8/06 15:03:00:881 UTC] 3c7ce403 HttpConnectio > run
[12/8/06 15:03:00:881 UTC] 3c7ce403 TransportLogg d HttpConnection.run(): thread started: Servlet.Engine.Transports : 1
[12/8/06 15:03:00:881 UTC] 3c7ce403 TransportLogg d HttpConnection.run(): remoteAddress: 192.168.0.38
[12/8/06 15:03:00:881 UTC] 3c7ce403 TransportLogg d HttpConnection.run(): remotePort: 4444
[12/8/06 15:03:00:882 UTC] 3c7ce403 HttpResponse　> init
[12/8/06 15:03:00:882 UTC] 3c7ce403 HttpResponse　< init
[12/8/06 15:03:00:882 UTC] 3c7ce403 HttpConnectio > readAndHandleRequest
[12/8/06 15:03:00:882 UTC] 3c7ce403 HttpRequest　 d start
[12/8/06 15:03:00:882 UTC] 3c7ce403 HttpResponse　> start
[12/8/06 15:03:00:883 UTC] 3c7ce403 ResponseStrea d start
[12/8/06 15:03:00:883 UTC] 3c7ce403 HttpResponse　< start
[12/8/06 15:03:00:883 UTC] 3c7ce403 TransportLogg d HttpConnection.readAndHandleRequest(): about to read request remotePort=[4444] remoteAddress=[192.168.0.38]
[12/8/06 15:03:00:883 UTC] 3c7ce403 HttpRequest　 > readRequest
[12/8/06 15:03:00:883 UTC] 3c7ce403 HttpRequest　 > readRequestLine
[12/8/06 15:03:00:949 UTC] 3c7ce403 HttpRequest　 < readRequest
[12/8/06 15:03:00:950 UTC] 3c7ce403 TransportLogg d HttpConnection.readAndHandleRequest(): Connection timed out while reading request
[12/8/06 15:03:00:950 UTC] 3c7ce403 HttpResponse　> sendError
　　　　　　　　　　　　　　　　 Connection timed out while reading request
[12/8/06 15:03:00:950 UTC] 3c7ce403 ResponseStrea d clear
[12/8/06 15:03:00:950 UTC] 3c7ce403 ResponseStrea d isCommitted
　　　　　　　　　　　　　　　　 false

而在WebSphere同样配置的Windows服务器上，log信息如下(用其他机器访问也是一样可以，这里选择的是本机访问的log)

[06-12-8 14:49:23:423 CST] 195e7bbb TransportLogg d HttpTransport.run():　accept: remotePort=[3809] remoteAddress=[127.0.0.1]
[06-12-8 14:49:23:423 CST] 3967fbb9 HttpConnectio > run
[06-12-8 14:49:23:423 CST] 3967fbb9 TransportLogg d HttpConnection.run(): thread started: Servlet.Engine.Transports : 3
[06-12-8 14:49:23:423 CST] 3967fbb9 TransportLogg d HttpConnection.run(): remoteAddress: 127.0.0.1
[06-12-8 14:49:23:423 CST] 3967fbb9 TransportLogg d HttpConnection.run(): remotePort: 3809
[06-12-8 14:49:23:423 CST] 3967fbb9 HttpResponse　> init
[06-12-8 14:49:23:423 CST] 3967fbb9 HttpResponse　< init
[06-12-8 14:49:23:423 CST] 3967fbb9 HttpConnectio > readAndHandleRequest
[06-12-8 14:49:23:423 CST] 3967fbb9 HttpRequest　 d start
[06-12-8 14:49:23:423 CST] 3967fbb9 HttpResponse　> start
[06-12-8 14:49:23:423 CST] 3967fbb9 ResponseStrea d start
[06-12-8 14:49:23:423 CST] 3967fbb9 HttpResponse　< start
[06-12-8 14:49:23:423 CST] 3967fbb9 TransportLogg d HttpConnection.readAndHandleRequest(): about to read request remotePort=[3809] remoteAddress=[127.0.0.1]
[06-12-8 14:49:23:423 CST] 3967fbb9 HttpRequest　 > readRequest
[06-12-8 14:49:23:423 CST] 3967fbb9 HttpRequest　 > readRequestLine
[06-12-8 14:49:23:683 CST] 3967fbb9 HttpRequest　 > readUri
[06-12-8 14:49:23:683 CST] 3967fbb9 HttpRequest　 > readQuery
[06-12-8 14:49:23:683 CST] 3967fbb9 HttpRequest　 < readQuery
[06-12-8 14:49:23:683 CST] 3967fbb9 HttpRequest　 > readVersion
[06-12-8 14:49:23:683 CST] 3967fbb9 HttpRequest　 < readVersion
[06-12-8 14:49:23:683 CST] 3967fbb9 HttpRequest　 < readRequestLine
[06-12-8 14:49:23:683 CST] 3967fbb9 HttpRequest　 > readHeaders

请问这个问题
Connection timed out while reading request
该如何解决？

[ 本帖最后由 lastwinner 于 2006-12-8 16:45 编辑 ]

lastwinner

请大家帮忙，多谢了……

lastwinner

将跟踪日志格式 设为 日志分析器后
有如下输出

---------------------------------------------------------------
ComponentId:         Application Server
ProcessId:         004522/QEJBSVR/SERVER1
ThreadId:         cf24264e
SourceId:         com.ibm.ws.util.TransportLogger
ClassName:         
MethodName:         
Manufacturer:         IBM
Product:         WebSphere
Version:         Platform 5.0 [BASE 5.0.2.14 cf140544.02] [CLIENT 5.0.2.14 cf140544.02]
ServerName:         WAS50\WAS50\server1
TimeStamp:         2006-12-11 12:23:49.801000000
UnitOfWork:         
Severity:         3
Category:         DEBUG
PrimaryMessage:         HttpConnection.readAndHandleRequest(): Connection timed out while reading request
ExtendedMessage:
---------------------------------------------------------------

SY6100

联系我 MSN: BJSHIYING@21CN.COM